ShotDroid Herramienta Pentesting para Android
ShotDroid Herramienta Pentesting para Android

ShotDroid: Herramienta de Pentesting 3-en-1 para Android

ShotDroid es una herramienta de pentesting para Android. Hay 3 herramientas que tienen sus respectivas funciones:

  • Android Files: Obtener archivos del directorio de Android, el almacenamiento interno y externo (Imágenes, Videos, Whatsapp, ..)
  • Android Keylogger: Teclado Android Keylogging + Reverse Shell.
  • Take Face Webcam: Toma fotos de la cara desde la cámara frontal del teléfono objetivo y la webcam del PC.
Interfaz de ShotDroid
Interfaz de ShotDroid

Características

  • Ocultar aplicaciones en los archivos de android.
  • Directorio personalizado de Android.
  • Para Android Keylogger -> se puede ver aquí: Simple-keyboard o LokiBoard.
  • Plantilla HTML automática en Take Face Webcam.
  • Custom HTML o personalizar tu carpeta HTMLen la herramienta Take Face Webcam.
  • Más.
https://github.com/rkkr/simple-keyboard/
https://github.com/IceWreck/LokiBoard-Android-Keylogger

¡Echemos un vistazo !

Aviso Legal

Esta herramienta es sólo para fines educativos, el uso de SHOTDROID para atacar objetivos sin el consentimiento mutuo previo es ilegal. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de cualquier mal uso o daño causado por este programa.

Instalación

En el caso de cada herramienta es necesario que las dependencias estén preconfiguradas en el sistema antes de la instalación de la herramienta, por lo tanto, primero tenemos que instalar las dependencias en nuestro sistema con la ayuda del siguiente comando.

apt install zenity xterm
Instalar zenity y xterm en Linux
Instalar zenity y xterm en Linux

Otras dependencias que a lo mejor ya tengas instaladas:

Ahora instalaremos esta herramienta con la ayuda del siguiente comando.

git clone https://github.com/kp300/shotdroid.git
cd shotdroid
Instalar ShotDroid en Parrot OS
Instalar ShotDroid en Parrot OS

Uso de ShotDroid

La herramienta está codificada en lenguaje bash, por lo que tenemos que operar esta herramienta con la utilidad bash. Después de abrir esta herramienta, obtenemos tres opciones dentro de esta herramienta, cuyo trabajo se detalla a continuación.

bash shotdroid.sh
Opciones de uso de ShotDroid
Opciones de uso de ShotDroid

Android Files

Se ha proporcionado la siguiente facilidad (opción 01) para obtener archivos del directorio de Android, almacenamiento interno y externo (imágenes, videos, Whatsapp, ..)

Opción Android Files para ShotDroid
Opción Android Files para ShotDroid

Android Keylogger

También puedes usar esta función (opción 02) para el registro de teclas de Android y la shell inversa. Aquí es necesario compilar la app (ver carpetas generadas) con Android Studio.

Opción de Android Keylogger
Opción de Android Keylogger

Webcam Spy

Ahora viene la parte principal de esta herramienta donde puedes tomar foto del dispositivo víctima. Tenemos que elegir la opción 03 y generará un enlace ngrok que debemos compartir con el dispositivo objetivo.

Opción Take Face Webcam en ShotDroid
Opción Take Face Webcam en ShotDroid

Cuando el dispositivo abre la URL, se le pedirá permiso para acceder a la cámara de su dispositivo y tan pronto como conceda el permiso, se empezará a capturar la imagen.

Conceder permisos de cámara en smartphone
Conceder permisos de cámara en smartphone

¡ BOOOM !! Como puedes ver, la imagen se ha comenzado a capturar desde el dispositivo de la víctima. Todas las imágenes capturadas se guardan en la carpeta de ShotDroid.

Tomar fotos del dispositivo objetivo
Tomar fotos del dispositivo objetivo

Ver Demo Vídeo

https://github.com/kp300/shotdroid

My Cart Close (×)

Tu carrito está vacío
Ver tienda